NIS2
direkt prüfen
Sektor + Größe
Energie, Transport, Gesundheit, Digitales, Produktion, Lebensmittel und weitere Sektoren.
NIS2 · DORA · KRITIS · ISO 27001
5 Minuten genügen für die erste Einordnung. Quellen-gestützt, anonym, ohne Beratungsaufwand.
Quellenstand 17. Mai 2026 · NIS2UmsuCG in Kraft seit 6.12.2025
Self-Service
Vier interaktive Tools für die schnelle Erstprüfung. Quellen-Verweis bei jeder Frage, keine Datenerhebung, keine Mailadresse erforderlich.
NIS2
Sektor, Größe, Rolle und Schwellen für die NIS2-Betroffenheit.
Check starten →
DORA
Finanzunternehmen, ICT-Dienstleister und Drittparteien-Prüfung.
Check starten →
KRITIS
Kritische Anlagen und BSI-Schwellenwerte einordnen.
Check starten →
AI-Act
Risikoklasse, Rolle und Pflichten nach EU-KI-Verordnung.
Check starten →
Regelwerke
Unternehmen sehen oft mehrere Signale gleichzeitig: gesetzliche Pflichten, Kundenanforderungen, Versicherungsfragen und Auditdruck.
direkt prüfen
Sektor + Größe
Energie, Transport, Gesundheit, Digitales, Produktion, Lebensmittel und weitere Sektoren.
vorrangig prüfen
Finanz + ICT
Finanzunternehmen, ICT-Risikomanagement, Drittparteien und operative Resilienz.
Schwellen prüfen
kritische Leistung
Anlagen, Schwellenwerte und kritische Versorgungsleistungen nach BSI-Logik.
Rahmen nutzen
Nachweis
Praktischer Rahmen für ISMS, Kontrollen, Kundenanforderungen und Auditvorbereitung.
parallel beachten
Daten
Sicherheitsmaßnahmen, Datenschutzvorfälle, Auftragsverarbeitung und Betroffenenrechte.
vertraglich klären
Kunde fragt
Security-Nachweise durch Kunden, Ausschreibungen oder Versicherer.
Branchen
Sektor-spezifische Einordnung mit Schwellen, Mindestmaßnahmen und Lieferkettenpflichten. Quellen-gestützt nach BSI-, BMI- und EUR-Lex-Vorgaben.
Aus dem Wissen
Briefings zu Regulatorik, Maßnahmen und Quellen — keine Paragrafensammlung, sondern Scope, konkrete Schritte und Entscheidungs-Grundlage.
dora
DORA macht aus IKT-Drittanbietern ein eigenes Kapitel: Register, Pflichtklauseln, Beendigungsstrategien, kritische Drittanbieter, ESA-Direktaufsicht. Stand: 2026-05-16.
DSGVO
Welche Mitarbeiterdaten werden in der Beschäftigtenkontext-Konstellation typischerweise als zulässig eingeordnet? Rechtsgrundlagen, Sonderkategorien, Fristen — mit Quellen.
nis2
Auch wer nicht direkt unter NIS2 fällt, kann als Lieferant Pflichten erben. Wann das passiert, wie es vertraglich aussieht und was Zulieferer wissen sollten. Stand: 2026-05-15.
hinschg
Hinweisgeberschutzgesetz für KMU: ab wann Pflicht, welche Meldekanäle, welche Fristen, was passiert bei Verstoß. Mit Quellen und Praxis-FAQ.
Glossar
Von NIS2 bis TLPT — Akronyme und Definitionen mit Quellen-Verweis. Kein Marketing-Wörterbuch, sondern Arbeitsgrundlage.
Auswahl
NIS2 · DORA · KRITIS · DSGVO · ISMS · IKT · TLPT · BAIT · CTPP · MaRisk · AVV · DPIA · ENISA · BSI · BaFin · EUR-Lex · TOM · SoA …
Wie wir arbeiten
⊕ Quellen-Treue
EUR-Lex, BSI, BaFin, BfDI und ENISA direkt verlinkt. Keine zweite Hand, keine Sekundärinterpretationen ohne Beleg.
⊕ Keine Rechtsberatung
Tools und Artikel liefern eine erste Einordnung. Für verbindliche Entscheidungen empfiehlt sich qualifizierte Beratung.
NIS2-, DORA- und KRITIS-Hinweise für KMU: kurz, quellenbasiert und mit nächsten Schritten.
🎁 Gratis dazu: NIS2-Scope-Checkliste für KMU
Alle Tools